|
本稿では、エストニアのデジタル国家におけるソフトウェア公開の実態を整理し、日本で混同されがちな「オープンソース化」と「公的ソフトウェアの公開」を区別します。エストニアはオープンソースソフトウェア (OSS)を原則とせず、国家資産としてのソフトウェアを法制度に基づき原則公開することで、再利用・透明性・安全保障を両立しています。 デジタル庁が、令和7年(2025年)11月18日にオープンソース化・OSS利活用に関する有識者検討会(第1回)を開催しました。 同検討会の目的は、次の通りです。 ”デジタル庁は、令和6年度に実施した、諸外国政府等によるオープンソース化・OSS利活用の取組及びアジャイル開発に関する調査結果を基に、それぞれの専門的知識・経験を有する有識者の意見等を踏まえ、我が国における情報システム調達に係るオープンソース化・OSS 利活用に向けた基本的な方針等について検討を進めるため、オープンソース化・OSS 利活用に関する有識者検討会(以下「有識者検討会」という。)を開催する。” 「諸外国政府等によるオープンソース化・OSS利活用の取組及びアジャイル開発に関する調査結果」はネット上で見つけることができませんでしたが、検討会(第1回)の配布資料として、「オープンソース化・OSS利活用に関する有識者検討会(第1回)事務局提出資料」が、デジタル庁の 戦略・組織グループ 調達支援・改革担当から提供されています。 こうした有識者による検討会の必要性は別として、日本でも「国や自治体が税金を使って作成したソフトウェアについて、どのように国民や社会へ広く還元していくことができるか」を検討するようになったことは歓迎すべきことです。 以下、日本での議論の参考になるように、エストニアの取り組みについて解説します。 デジタル国家のソフトウェアのソースコード公開 エストニア政府は、「デジタル国家のソフトウェアのソースコード公開」を行っていますが、これはオープンソース化ではありません。データ交換レイヤーであるX-Roadのようにオープンソース化されることはありますが、それは一般的なことではありません。 エストニアでは、所有権の一部または全部が国(共和国政府)に属するコンピュータプログラム(国有ソフトウェア)についての公開方法や条件を国有財産法で規定しています(法28-1から28-4条)。国有財産とは、「国に属する金銭的に評価された権利と義務の集合体」を意味します。 国有財産法の第3章「国有財産の使用のための提供」のセクション2「公衆が無料で使用できるように国のソフトウェアを提供し、国の資産管理者間で国のソフトウェアを使用する 」 の中で、国有ソフトウェアの公開を規定しています。 ソフトウェアの公開は「オープンソース」という用語を使わず、単に「一般公衆利用(use to the public)」と規定されています。これは、国際的なオープンソース定義(OSI基準:自由な利用・改変・再配布)を強制せず、柔軟性を保つための工夫と考えられます。 第28-1条 国のソフトウェアの無償の公衆利用のための提供 (1)国のソフトウェアを無償で公衆に利用可能とすることは、国の資産管理者が、この条に定める手続きに従い、使用契約に基づき、国のソフトウェアのソースコードを無償で、かつ無期限に、無制限の数の者に利用可能とすることを意味する。 (2)この法律の適用上、国営ソフトウェアとは、著作者の財産権の一部または全部が国に属するコンピュータプログラムをいう。 上記の条文内の「使用契約に基づき」というのが重要で、MITなどのOSIライセンスではなく「契約ベース」の柔軟性を持たせています。 国有ソフトウェアを一般無料公開(公衆への自由な使用の提供)するかどうかは、国有資産の管理者が決定します。使用を提供する決定には、提供された国有ソフトウェアの「説明」と「使用条件」に関する情報を含める必要があります。提供方法は、ソフトウェアの「ソースコード、説明、使用条件」の情報をウェブサイトへのリンクを追加することで行われます。 どのような「使用条件」を採用するかは、ソフトウェア公開の単位となる「プロジェクト」によって異なります。作成したソフトウェアが他のオープンソースを再利用している場合は、そのオープンソースが採用するライセンスも影響します。 一般無料公開されていない国有ソフトウェアの管理者は、国や地方自治体等の他の公的機関が同ソフトウェアを無料で使用できるようにする必要があります。この規定により、公開しない場合でも内部共有を保証しています。国や地方自治体が法律に基づく義務を履行するために、国有地等の国有財産を使用する場合に準じた規定と言えます。 国家に悪影響を及ぼす場合は、国有ソフトウェアの一般無料公開を禁止しています。特に、サイバーセキュリティへのリスク、使用分野の特殊性、ソフトウェアの使用から生じる公序良俗と国家安全保障への潜在的な脅威が考慮されます。一般無料公開した後に、国家に悪影響を及ぼすことが明らかになった場合は、公開を中止(使用契約の取消)することができます。 国有ソフトウェアに対する財産権の一部が国に所有されている場合、所有者に属する財産権の範囲でのみ、一般無料公開することができます。一般無料公開し、使用条件を定める際には、国有ソフトウェアの著作者の人格権を考慮しなければいけません。 このように、エストニアでは「税金で開発されたソフトウェアは、原則として一般無料公開する」が基本となっています。これは情報公開制度の基本的な考え方とも合致します。その目的は法令で明記されていませんが、国有財産法の目的や趣旨に従って、税金の有効活用、再利用の促進、透明性向上、コミュニティによる改善などで説明されます。 日本のデジタル庁の資料では「省庁内 → 自治体限定 → 一般公開」と段階的に「オープンソース化」を進め、「限定的公開」をOSSの一形態として扱うような記述が見られますが、この辺りの定義を曖昧にすると混乱を招きかねません。 エストニアは原則公開ですが、最終的な決定権は国有財産の管理者権限としています。公開できないものは内部(国・自治体)で無償利用可能にしつつ、「オープンソース」というラベルを避け、実質的な公開・再利用を優先しています。 「実を重視した」公開プラットフォームの使い分け (1)電子政府コードリポジトリ:国有ソフトウェアの公式保管庫 2026年1月現在、国有ソフトウェアを公開するウェブサイトとして「電子政府コードリポジトリ(koodivaramu.eesti.ee)」がGitLabを使って運営されています。同サイトの運営主体は、法務デジタル省(経済通信省から移管)の国家情報システム局(RIA)です。  電子政府コードリポジトリにアクセスすると、エストニア語の説明と共にログイン画面が表示されるので、一般利用できないと誤解されることがありますが、このログインは管理者や国・自治体等の職員が限定ソースコード等へアクセスする時に必要なものです。一般利用者の場合は、「otselink avalikustatud projektidele on siin」にあるリンク箇所「siin」をクリックすると一般公開されているプロジェクトが表示されます。 電子政府コードリポジトリの概要を整理すると次の通りです。次に紹介するGitHubと比べると、静的・保管重視の性格が強く、行政文書のように「公式記録」としての役割を果たしています。 特徴:
目的と役割:
アクセス:
(2)GitHub:動的・外部コラボレーションを重視 エストニア政府は外資の民間サービスであるGitHubも積極活用しており、特に国際的に広がりやすいプロジェクトやコミュニティ参加を強く求める場合に使います。 具体例として、 Bürokratt(政府チャットボット/サービスハブ) 全プロジェクト公開し、高レベルアーキテクチャは電子政府コードリポジトリにもミラー 電子政府の構成要素(ビルディングブロック) 政府機関が開発した電子政府の構成要素(認証、文書交換基盤など)を集約 国家情報システム局(RIA)の公式GitHub Xロードのメンテンナンスされていないレポジトリ等を公開 静的・保管重視の性格が強い電子政府コードリポジトリとは別に、動的な公開形式としてGitHubも併用することで、外部技術者とのコミュニケーションが容易になり、国際貢献や採用を促進する狙いもあります。 GitHubのネットワーク効果で、世界中の開発者が発見・貢献しやすいのも利点です。プロトタイプやオープンイノベーション向けなので、政府内部で成熟した後、または最初からグローバル志向のプロジェクトはGitHubへ公開する傾向が見られます。多くの場合、電子政府コードリポジトリにメインリポジトリを置き、GitHubにミラーや一部公開するハイブリッド運用も見られます。 このように電子政府コードリポジトリ(koodivaramu.eesti.ee)を「一次保管庫・公式アーカイブ」とし、GitHubを「宣伝・コラボ窓口」として使い分ける方法は、安全保障やデジタル主権の観点からも有効なので、日本でも参考にして欲しいと思います。 (3)X-Road:オープンソースとして国際的な地位を確立 エストニアのデジタル国家のソフトウェアとして、明確にオープンソースと呼べるのは、X-Road(データ交換基盤)ぐらいでしょう。 他の多くの政府システム(例: e-Health、e-Tax、デジタルID関連コンポーネントなど)は、電子政府コードリポジトリで公開されているものの、プロジェクトごとにライセンスが異なり、一部は制限付きや内部利用優先のものが多く、国際的なオープンソースコミュニティで広くフォーク・貢献されるレベルまで到達していないケースがほとんどです。 一方、X-Roadは例外的に完全にオープンソースとして設計・運用されており、エストニアのデジタル成功の象徴として国際的に認知されており、実際に多くの国で採用されています。オープンソースとしてのX-Roadの特徴は次の通りです。 開発元・管理主体: 当初はエストニアの国家情報システム局(RIA)が開発。現在はエストニア政府の管理下を離れ、Nordic Institute for Interoperability Solutions (NIIS)がコア開発・メンテナンスを主導して国際協力体制を確立しています。 公開時期: 2001年に稼働開始し、2016年にGitHubでフルソースが公開されました。 リポジトリ:https://github.com/nordic-institute/X-Road NIISによるメンテナンス実施、アクティブに稼働中。現在は、7.8.0 betaリリースなどを継続開発。 ライセンス:MIT License(非常に寛容なパーミッシブ・ライセンス)。誰でも商用・非商用問わず自由に使用・改変・配布可能。第三者依存ライブラリもオープンソース。 コア機能とアーキテクチャの特徴:
採用・国際展開:
このように、X-RoadはMITライセンスにより、商用製品への組み込みも自由(例: 企業がクローズド製品にX-Roadを基盤として使用)で、活発なコミュニティ(GitHubで数百のフォーク、国際貢献者多数)や実績(20年以上稼働、サイバー攻撃耐性を実証)を考慮しても、国際標準級のオープンソースプロジェクトとして機能していると言えます。 本協議会としては、日本の電子政府でもX-Roadを採用して欲しいという希望がありますが、一方で日本の電子政府からX-Roadのような国際標準級のオープンソースプロジェクトが誕生することにも期待しています。日本に対しては、次の3点を提言します。 1. OSSかどうかより、「国家資産として原則公開する」という法的整理が先 2. 政府公式の一次保管庫(self-hosted)とGitHubを役割分担すべき 3. 公開できない場合でも、政府内部再利用を法的に担保すべき
0 コメント
水資源は、食料やエネルギーと同様に国家の基盤を支える戦略資源です。しかし日本では、水源地の所有や管理を安全保障の観点から体系的に捉える制度設計が十分とは言えません。本ブログでは、日本とエストニアを比較しながら、「水源地の安全保障」を支える制度・データ・デジタル基盤の違いを整理します。 (1)日本における水源地所有と制度的把握の限界 日本の林野庁は毎年「外国法人等による森林取得に関する調査」を行い、届出ベースで所有権を把握しています。主な情報源は、森林法に基づく所有者届出(面積にかかわらず義務)、国土利用計画法に基づく土地取引届出(一定面積以上)、不動産登記情報です。 この調査により、外国居住者・外国法人や外資系企業(国外出資が過半数)の取得を追跡可能ですが、サイレント所有(名義貸しや迂回所有)については完全把握が難しいとされています。国内法人を通じての取得や、受益者実態が不明瞭なケースは調査の限界があり、すべての実質的所有者を捕捉できない可能性があるからです。 全体として、外国資本による水源林取得は存在しますが、規模は全国私有林の0.003%程度(令和6年)と小さく、安全保障・水資源保全の観点から一部自治体で事前届出条例が導入されています。 懸念の声は根強いものの、公式データでは深刻な水資源流出は確認されていませんが、サイレント所有の把握が難しいこと、実質的所有者を捕捉できていないこと、外国居住者・外国法人や外資系企業の土地取得が増加傾向にあること等を考慮すると、深刻な事態に至る前に安全保障・水資源保全の観点から制度自体を見直す必要があるでしょう。 (2)エストニアにおける水資源の保護と管理 EU加盟国のエストニアは、水資源の保護と管理をEUの水枠組指令(Water Framework Directive)と国内の関連法規(不動産の取得の制限に関する法律、森林法、水法、自然保護法など)に基づき厳格に実施しており、水の安全性を重視した政策が特徴です。日本も水資源が豊富で水質管理が先進的ですが、エストニアの優位性は主に外国資本による水源地(森林・農業用地)の取得制限と全国的な河川流域管理計画の統合性にあります。 エストニアでは、森林や農業用地(水源林を含むことが多い)の取得に外国人・外国法人に対する制限があります。非EU/EEA(欧州経済領域)市民・法人:農業・森林用地の取得には地方自治体議会の許可が必要で、少なくとも6ヶ月以上の居住実績や農業・林業従事歴(1年以上)が求められる場合が多くなっています。 10ヘクタールを超える農業・森林用地は、購入者が農業・林業経験3年以上を証明する必要があり(法人含む)、条件がより厳しくなっています。また、特定の島嶼部(例:Saaremaa島など)や国境地域では、さらに追加の制限があります。 一方、日本では、そもそも外国人・外国資本による土地取得に原則制限がなく、自由に取得できます(重要土地等調査法で防衛施設周辺や国境離島の監視・規制はあるが、水源地は対象外)。その結果、北海道などで中国資本などによる水源林取得事例が複数あり、国民の懸念を招いています。一部自治体(長野県など)が独自条例で事前届出制を導入していますが、全国統一的な制限はありません。 日本とエストニアを比較した場合、エストニアの方が水源地の大規模買収を防ぐ規制が明確で、水源地の所有を国内中心に保ちやすく、外国による「水資源流出」リスクを低減する優位性があります。 (3)デジタル国家が可能にする水源地所有の追跡と予防 エストニアは政府のデジタル化(デジタル国家の実現)で世界的な評価を受けていますが、水資源の保護においても、デジタル国家の基盤である「身元確認システム」、「X-Road(安全なデータ交換システム)」、「電子土地登録(e-Land Register)」などが効果的に活用されており、水資源管理の予防的・透明的なガバナンスを支えています。 エストニア国民・居住者向けIDカード(および居住許可カード)には、顔写真と指紋がICチップに保存され、中央の「自動生体認証システム(ABIS)データベース」で管理しています。ABISは顔画像・指紋・掌紋を一元管理し、AIで比較可能で、一人一身分(重複防止)を厳格に保証します。IDカードの申請時は指紋採取・顔撮影が義務で、EU基準の厳格な本人確認を実施しています。 外国人・非居住者は、e-Residency(電子居住者)プログラムでデジタルIDを取得可能ですが、指紋登録が必須でカードの物理的・対面の受け取りが必要です。加えて、非EU市民の土地取得時は、追加の許可・経験証明が必要になります。 X-Roadにより、人口登録・土地登録・法人登録などがリアルタイム連携しており、土地取引時はデジタル署名で即時検証が可能です。土地登録の主要情報はオンラインで公開されており、所有者や行政職員等は認証アクセスで詳細情報を確認できるので、所有者履歴・制限を透明に(誰がいつ何のためにアクセスしたのかが記録される)追跡することができます。 日本では、マイナンバーは12桁の番号で行政手続きを紐付けしていますが、生体情報(顔写真・指紋)の強制紐付けはなく(マイナンバーカードに顔写真はあるが、指紋なし)、中央データベースによる管理もありません。 土地所有は不動産登記法ベースで一定の正確性がありますが、外国法人経由の迂回取得が把握しにくい構造です。林野庁データも届出依存のため、追跡能力はあまり高くありません。個人の特定は住民票や登記情報で可能ですが、デジタル統合がエストニアほど進んでおらず、クロスチェックの手間が多くなっています。 エストニアは、名義貸しや迂回所有(サイレント所有)の防止が日本より効果的で、重複IDや偽装が極めて困難です。デジタルID・生体情報で申請者の実態(重複所有・過去違反)の即時検証が可能で、土地登録がデジタルでリアルタイム連携のため、所有変更・制限(水源保護ゾーンでの伐採/建設禁止)を迅速に追跡して停止措置等を執行できます。 (4)水源データベースの整備とオープンデータ化 エストニアは水源データベースの整備とオープンデータ化において、日本に対して明確な優位性を持っています。特に、全国的なデジタル統合(X-Roadによるデータ連携)、リアルタイム・生データの公開、API中心の機械判読性、中央ポータルでの一元アクセスが強みです。これにより、水資源の監視・管理・利用が透明性が高く、効率的・予防的に行われています。 エストニアの水関連データ(地下水・地表水・水使用量・水質)は、エストニア環境庁が一元的に収集・処理・公開しています。国内に100以上の自動観測所を備える「国家水文監視ネットワーク」により、水位・水温・降水量などをリアルタイムで測定し中央データベースで共有しています。 国家オープンデータポータルで、水資源関連データセット(メタデータ付き、更新頻度明記、APIアクセス可能)を公開しており、地理情報ポータルで、水体(河川・湖沼・井戸)・水源関連の空間データ(WMS/WFSサービス)をオープンデータとして提供しています。 エストニア自然情報システム(EELIS)は、エストニアの自然と水に関するデータを収集、管理、提供する国家データベースで、保護区、水域、様々な自然価値、関連する法的規制の概要などを提供しています。 このようにエストニアは、EU基準(Water Framework Directive)準拠で、国土全体を警戒・保護区域として扱い、水に関する様々なデータが予防的管理を支えているのが特徴です。 日本も水資源データは豊富(国土交通省の水文水質データベースなど)で、水質・供給インフラに優位性がありますが、オープンデータ化の統合性・即時性・アクセシビリティではエストニアが優位と言えます。 エストニアのオープンデータは無料で機械判読性が高く、開発者向けAPIも豊富です。日本は公開データが増加中ですが、一部有料や手動ダウンロードに依存しています。データ形式もエストニアはAPI・JSON・WMS/WFS中心で、生データ・リアルタイム公開がありますが、日本はCSV・ダウンロード形式で、リアルタイムデータ提供も限定的です。 全体として、エストニアのシステムは一元化とデジタルネイティブ設計が水源データの整備・公開を先進的にし、水セキュリティの予防的ガバナンスを強化しています。日本はデータ量や精度で優れていますが、オープンデータの統合・即時共有でエストニアのモデルを参考にできる点が多いと考えます。本ブログでは、次の3つを推奨します。 1 水源地を含む外国人土地所有の規制と「実質的所有者」を把握できる制度設計 2 流域単位での水源・土地・規制データの統合 3 水資源データのAPI中心・リアルタイム公開への転換 日本の制度は、森林管理・土地取引・水資源管理がそれぞれ個別最適で設計されており、事後的な把握には一定の強みがあります。一方で、エストニアのように所有・利用・規制・データを統合的に設計し、事前にリスクを抑制する構造を取り入れることで、水源地の安全保障はさらに強化できると考えられます。 エストニアの水資源マップ(地理情報ポータルより) https://xgis.maaamet.ee/xgis2/page/app/kem_veemajanduskava  |
Categories
すべて
Archives
1月 2026
|
RSSフィード